当前位置:文档之家 › 计算机网络安全第四章电子邮件安全

计算机网络安全第四章电子邮件安全

  • 格式:pptx
  • 大小:1.68 MB
  • 文档页数:84

下载文档原格式

  / 84
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

编码含义 US-ASCII字符集,并以短行表示。 8bit字符,有超出US-ASCII的字符 存在,例如,汉字。 二进制字符,例如,多媒体文件。
12/8/2020
27
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
4之2
编码转换方法
编码类型 7bit 8bit binary
quoted-printable
允许单个消息包含其他一组消息。如从讨论组中收集
邮件,然后将它们作为单个邮件发送给整个组。
12/8/2020
25
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
例子
5之5
12/8/2020
26
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
4之1
编码方法
编码类型 7bit 8bit binary
12/8/2020
10
9之9
邮件的传送
12/8/2020
11
目录>>电子邮件概述
相关协议和标准
邮件格式
RFC 822
MIME
邮件发送
SMTP
邮件投递
POP3
IMAP
12/8/2020
12
目录>>电子邮件概述>>相关协议和标准
6之1
RFC 822
RFC 822定义了用户之间通过电子邮件来交换 文本信息(US-ASCII字符集)的语法。
base64
12/8/2020
编码含义 无需转换。 采用quoted-printable编码进行转换。 采用base64编码进行转换。 用于当数据信息大多数由US-ASCII字符 组成时。基本原理:可打印的ASCII码保 持不变,对于其它字符(包括“=”), 先将每个字节用两个十六进制数表示,然 后在前面再加上一个“=”。 将任意格式的字节流编码为可打印的USASCII字符,其基本原理是将连续3个输入 字节映射成4个6bit值输出,并且用可打印 的字符来表示这些6bit值。
例如:带附件的邮件。
multipart /alternative 允许单个消息含有同一数据的多种表示。当给多个使
用不同硬件和软件系统的收信人发送邮件时可使用。
multipart /parallel
允许单个消息含有可同时显示的多个独立部分。例如:
视频和音频子部分必须一起播放。
multipart /digest
提示
6之5
上述的SMTP客户与 服务器的交互过程都被 电子邮件系统的用户代
理(UA)屏蔽了,使用 电子邮件的用户是看不
见这些过程的。
12/8/2020
35
目录>>电子邮件概述>>相关协议和标准
6之6
ESMTP
尽管SMTP协议已经被很好地定义了,但还是 会出现一些问题:一、一些较老的实现不能处理 超过64KB的消息;二、如果客户和服务器有不同 的超时设置,则有可能出现一个已经放弃了而另 一个还在工作,从而意外地终止连接;三、在很 少的情况下,可能会触发巨大的邮件风暴。
12/8/2020
15
目录>>电子邮件概述>>相关协议和标准
6之4
头域
— 供UA或收信人使用
头域
含义
Date:
发送邮件的日期和时间
Reply-To: 回复邮件应该到的电子邮件地址
Message-Id: 邮件的唯一编号
In-Reply-To: 回复邮件所对应邮件的Message-Id
References: 其他相关的Message-Id
14
目录>>电子邮件概述>>相关协议和标准
6之3
头域
— 与邮件传输有关
头域
含义
To:
主收信人的电子邮件地址
Cc:
次收信人的电子邮件地址
Bcc:
密件抄送的电子邮件地址
From:
创建邮件的人/人们
Sender:
实际发送者的电子邮件地址
Received: 在传递路径上每个MTA增加的行
Return-Path: 可用来确定返回至发送者的路径
电子邮件安全
电子邮件概述 电子邮件安全 安全电子邮件系统
12/8/2020
1
2
目录
电子邮件概述
系统工作原理 相关协议和标准 安全需要
12/8/2020
目录>>电子邮件概述
9之1
概述
电子邮件是Internet上最早出现的服务之一, 1972年由Ray Tomlinson发明。经过30年的发展, 电子邮件已经从单纯传递文字信息发展为可以传 送各类多媒体信息的通信工具。它以使用方便、 快捷、容易存储和管理等特点很快被大众接受, 成为传递公文、交换信息、沟通情感的有效工具。 在Internet上,用户使用最多的网络服务当属邮件 服务。
31
目录>>电子邮件概述>>相关协议和标准
6之2
通信过程
— 建立连接
12/8/2020
32
目录>>电子邮件概述>>相关协议和标准
6之3
通信过程
— 邮件传送
12/8/2020
33
目录>>电子邮件概述>>相关协议和标准
6之4
通信过程
— 连接释放
12/8/2020
34
目录>>电子邮件概述>>相关协议和标准
所封装的内容符合RFC 822
message partial
为传输将大邮件进行分割
external-body 定义了指向外部数据的引用
12/8/2020
23
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
5之3
message类型
message类型使得一个消息可以被完全封装在另一个消
息中,这对于转发电子邮件很有用。
6
目录>>电子邮件概述
9之5
延迟交付
发送端的时延 发送端必须提供一个临时存储(spooling)系统,
邮件在发送前先存储在这里。邮件传送系统定期 地检查存储在临时存储系统中的邮件,看是否能 够发出。
接收端的时延 当邮件到达时,并不要求由收信人立即读取,
而是存储在收信人的邮箱中,等收信人来读取。
为了避免这些问题,RFC 2821定义了扩展的 SMTP(ESMTP)。
12/8/2020
36
目录>>电子邮件概述>>相关协议和标准
3之1
Pቤተ መጻሕፍቲ ባይዱP3
POP3(Post Office Protocol Version 3)协议是 一种允许用户从邮件服务器接收邮件的协议,具有 简单的邮件存储-转发功能,属于离线式工作协议。 POP3协议与SMTP协议结合就可以完成收发邮件的 工作。POP3使用TCP端口110,也是一个请求/响 应协议。
Keywords: 用户选择的关键字
Subject:
用于显示在一行上的简短邮件摘要
12/8/2020
16
目录>>电子邮件概述>>相关协议和标准
6之5
头域
— 用户自定义
RFC822规定:用户可以自己发明新的 头域以供自己私人使用,只要这些头域以字 符串X-开始即可。
12/8/2020
17
目录>>电子邮件概述>>相关协议和标准
22
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
5之2
组合型MIME内容类型
类 型 子类型
含义
mixed
按规定顺序的几个独立部分
alternative multipart
parallel
不同格式的同一邮件 必须同时读取的几个部分
digest
每部分是一个完整的RFC 822邮件
rfc 822
SMTP使用TCP端口25,是个请求/响应协议,命令和 响应都是基于ASCII文本,并以CR(回车)和LF(换行) 结束。SMTP规定了14条命令和21种响应。每条命令由4个 字母组成,而每一种响应信息一般只有一行,由一个3位数 字的代码开始,后面附上(可以没有)很简单的文字说明。
12/8/2020
12/8/2020
30
目录>>电子邮件概述>>相关协议和标准
6之1
SMTP
SMTP(Simple Mail Transfer Protocol)规定了客户和 服务器MTA之间双向通信的规则。SMTP工作在两种情况 下:一是电子邮件从客户机传输到邮件服务器;二是从某 个邮件服务器传输到另一个邮件服务器。SMTP一般需要 身份验证以防垃圾邮件。
MIME(Multipurpose Internet Mail Extension)扩展 了RFC 822,在与之兼容的基础上解决了RFC 822存在的 诸多问题。目前,MIME的用途早已超越电子邮件的范围, 成为在Internet上传输多媒体信息的基本协议之一。
12/8/2020
19
目录>>电子邮件概述>>相关协议和标准
12/8/2020
3
邮件客户
电子邮件系统
9之2
邮件客户
邮件服务器 邮件服务器
12/8/2020
4
目录>>电子邮件概述
9之3
用户代理(UA)
UA通常是一个用来发送和接收邮件的程序, 是用户与电子邮件系统的接口,例如:Outlook Express(OE)、Foxmail等。
UA至少具有如下三个功能:
一个电子邮件分为信封和内容两部分。RFC 822只规定了邮件内容中的首部格式(定义了若干 头域),而对邮件的主体部分则让用户自由撰写。 用户写好首部后,邮件系统将自动地将信封所需 的信息提取出来并写在信封上,用户无需填写邮 件信封上的内容。
12/8/2020
13
6之2
电子邮件格式
12/8/2020
28
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
4之3
quoted-printable
12/8/2020
29
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
4之4
base64
6bit对应0~ 63,其中0~25对 应字母A ~Z, 26~51对应字母 a ~z, 52~61对 应数字0~9,62 对应字符+,63对 应字符/。
例子
6之6
12/8/2020
18
目录>>电子邮件概述>>相关协议和标准
2之1
MIME
随着电子邮件在Internet上的流行,RFC 822存在的问 题日益显著,主要表现在:RFC 822为文本信息的格式进 行了规范,但对于非文本的多媒体信息,例如音频和视频 等信息并没有涉及;即使对文本信息,RFC 822也仅限于 US-ASCII字符集,而不能支持多种语言的字符集,例如 GB2312、Unicode编码等。
撰写
给用户提供很方便地编辑邮件的环境。
显示
能方便地在计算机屏幕上显示邮件的内容。
处理
包括发送和接收邮件。
12/8/2020
5
目录>>电子邮件概述
9之4
电子邮件地址
收信人邮箱名@邮箱所在主机的域名
邮箱 邮箱中存储了所有收到的发给用户的邮件,
以便UA进行读取 。 域名
邮件服务器的域名。
12/8/2020
头域
含义
MIME-Version:
标识MIME版本
Content-Description:
可读字符串,描述邮件内容
Content-Id:
邮件的唯一标识符
Content-Transfer-Encoding: 邮件主体的编码
Content-Type:
内容的类型和格式
12/8/2020
21
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
message/rfc 822
当一个完整的RFC 822消息被封装在另一个外部信息
中时,可使用本子类型。
message/partial
本子类型使得有可能将一个被封装的消息分成多个部
分并分别传输它们(例如:被封装的消息太长)。
message/exteral-body
本子类型可被用于非常长的消息(例如:电影),它
不是将电影文件包含在消息中,而是给出一个FTP地址,
接收方的UA可在需要时通过网络获取该文件。
12/8/2020
24
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
5之4
multipart类型
message类型允许一个消息的主体包含多个独立部分, 并且每个部分的开始和结束被明确地分出界限。
multipart/mixed 允许每个部分都不相同,且无需强加任何附加结构。
5之1
离散型MIME内容类型
类型 text
image audio video application
12/8/2020
子类型 plain enriched jpeg gif basic mpeg PostScript Octest-stream
含义 无格式的文本 可移植的格式化文本 JPEG格式的静止图像 GIF格式的静止图像 可听见的声音 MPEG格式的电影 PostScript格式的数据 不可读的8bit字节数据流
12/8/2020
7
目录>>电子邮件概述
9之6
别名
— 一对多别名扩展
12/8/2020
8
目录>>电子邮件概述
9之7
别名
— 多对一别名扩展
12/8/2020
9
目录>>电子邮件概述
9之8
邮件传送代理
(MTA)
MTA完成将邮件从源端传送到目的端, 一般是系统守护进程,即:在后台运行的进 程。
要发送邮件,一个系统必须有客户 MTA;而要接收邮件,一个系统必须有服 务器MTA。
2之2
(新增)内容
邮件首部格式 新增5个头域,用于提供有关邮件主体的信息。
内容类型格式 定义了许多邮件内容的格式,对多媒体邮件的
表示方法进行了标准化。 编码转换方法
定义了传送编码,可对任何内容格式进行转换。
12/8/2020
20
目录>>电子邮件概述>>相关协议和标准>>(新增)内容
邮件首部格式

相关主题